Click here to load reader

prev
next
of 34

Unidad i Auditoria Informatica 2014

Embed Size (px)

DESCRIPTION

Auditoria Informatica

Citation preview

Auditora Informtica

Unidad I. IntroduccinAuditora Informtica

La auditora como actividad profesionalConcepto universal de auditora

La palabra auditora proviene del latn auditorius, y de sta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de or.

Representa el examen de los estados financieros de una entidad, con el objeto de que el contador pblico independiente emita una opinin profesional respecto a si dichos estados representan la situacin financiera , los resultados de las operaciones, la variaciones en el capital contable y los cambios en la situacin financiera de una empresa, de acuerdo con los principios de contabilidad generalmente aceptados.

Aunque en la actualidad se realizan diversos tipos de auditora, no todos llevan a emitir una opinin sobre algn registro, sistema, operacin o actividad en particular o con fines especficos.

Concepto de Auditora InformticaLa Auditora Informtica es un examen que se realiza con carcter objetivo, crtico, sistemtico y selectivo con el fin de evaluar la eficacia y eficiencia del uso adecuado de los recursos informticos, de la gestin informtica y si stos han brindado el soporte adecuado a los objetivos y metas del negocio.

Clasificacin de los tipos de Auditora

Auditora InternaAuditora Externa

Auditora InternaLa auditora interna la desarrollan personas que pueden o no depender de la entidad y actan revisando los aspectos que interesan particularmente a la administracin, aunque pueden efectuar revisiones programadas sobre todos los aspectos operativos y de registro de la empresa, con el fon de emitir un informe sobre su revisin.

Auditora Informtica InternaProporciona anlisis, valoraciones, recomendaciones, consejo e informacin sobre las actividades revisadas.

El alcance de la auditora interna debe abarcar el examen y evaluacin de la adecuacin y efectividad del sistema de control interno y la calidad de la de ejecucin en la realizacin de las responsabilidades asignadas en el rea Informtica de la organizacin o institucin en cuestin.

Auditora ExternaLa auditora externa, conocida tambin como auditora independiente, la efectan profesionistas que no dependen de la empresa, ni econmicamente ni bajo cualquier otro concepto, y a los que se conoce un juicio imparcial merecedor de la confianza de terceros .

El objeto de su trabajo es la emisin de un dictamen, esta clase de auditora es la actividad ms caracterstica del Contador Pblico o del Licenciado en Informtica.

Auditora Informtica ExternaLa auditora externa se puede definir como un servicio pblico o privado prestado por profesionales calificados en Auditora Informtica, que consiste en la realizacin, segn normas y tcnicas especficas, de una revisin de las TIC, a fin de expresar su opinin independiente sobre si lo auditado presentan violaciones, irregularidades, fraudes u errores en un momento dado, sus resultados y hallazgos durante un periodo determinado, de acuerdo con las normas de control interno, normas ISO, de la Contralora General de la Repblica entre las ms representativas.

Objetivos de la A.I.Los objetivos de la auditoraInformtica son:

El anlisis de la eficiencia de losSistemas Informticos.La verificacin del cumplimiento de la normativa en este mbito.La revisin de la eficaz gestin de los recursos informticos.El control de la funcin informtica.

Otros tipos de Auditora

ActividadInvestigar y traer impreso para carpeta de evidencias:Principios aplicados al auditor informtico:PRINCIPIO DE BENEFICIO DE AUDITADOPRINCIPIO DE CALIDADPRINCIPIO DE CONFIANZAPRINCIPIO DE CAPACIDADPRINCIPIO DE COMPORTAMIENTO PROFESIONALPRINCIPIO DE CRITERIO PROPIOPRINCIPIO DE CONCENTRACIN EN EL TRABAJOPRINCIPIO DE DISCRECINPRINCIPIO DE ECONOMAPRINCIPIO DE FORMACIN CONTINUADAPRINCIPIO DE FORTALECIMIENTO Y RESPETO DE LA PROFESINPRINCIPIO DE INDEPENDENCIA

PRINCIPIO DE INFORMACIN SUFICIENTEPRINCIPIO DE INTEGRIDAD MORALPRINCIPIO DE LEGALIDADPRINCIPIO DE LIBRE COMPETENCIAPRINCIPIO DE NO DISCRIMINACINPRINCIPIO DE NO INJERENCIA(INTROMISIN)PRINCIPIO DE PRECISINPRINCIPIO DE PUBLICIDAD ADECUADA:PRINCIPIO DE RESPONSABILIDADPRINCIPIO DE SECRETO PROFESIONAL:PRINCIPIO DE SERVICIO PBLICOPRINCIPIO DE VERACIDAD:

Normas y procedimientos de la A.I.La mayora de los organismos emisores de normas tcnicas sobre auditora, dividen las normas en tres apartados:

NORMAS PERSONALESNORMAS TCNICAS SOBRE LA EJECUCIN DEL TRABAJONORMAS PARA ELABORAR LOS INFORMESNormas de Auditora

Normas personalesEstas normas ponen de manifiesto las caractersticas, los conocimientos, la experiencia y el comportamiento tico que los auditores han de tener para que stos puedan desarrollar de manera satisfactoria, la funcin de la auditora.

Independencia

El auditor ha de ser una persona independiente de la unidad o de la entidad que vaya a auditar; la independencia se puede perder si el auditor se implica excesivamente con las actividades que se estn desarrollando dentro del rea a auditar.

La funcin de auditora debe ser lo suficientemente independiente del rea que se audite como para poder permitir alcanzar los objetivos de la misma auditora.

Conocimientos y formacin

El auditor de sistemas informticos debe estar tcnicamente preparado y poseer los suficientes conocimientos y experiencia que le permitan realizar el trabajo de auditora.

La formacin del auditor debe ser continua para poder ejercer y realizar la auditora con efectos y responsabilidades plenas.

Normas tcnicas sobre la ejecucin del trabajoPlanificacin

Antes de comenzar la auditora, todo el trabajo se debe planificar y alguien que no haya participado en la planificacin debe supervisar el plan.

La planificacin de la auditora supone desarrollar una estrategia global basada en el objetivo y en el alcance del trabajo que se haya encargado al auditor.

Fases para elaborar el Plan de AuditoraAnlisis General de RiesgoPara realizar este anlisis, el auditor debe tener conocimiento general del sector en el que se desenvuelve la empresa, del tipo de actividad y de la empresa en s, de esta manera podr determinar a priori las reas donde el riesgo es mayor.

El auditor debe utilizar tcnicas de evaluacin de riesgos tanto a la hora de desarrollar el plan global de la auditora como a la hora de planificar una auditora concreta.

En l se reflejan las decisiones iniciales del auditor con respecto a los principios, normas tcnicas y dems legislacin que se va a tener en cuenta en el trabajo de auditora.

En esta fase se decidirn las reas sobre las que se vayan a trabajar, entre otros aspectos, es necesario tener en cuenta si van o no a participar otros auditores y si ser necesaria la colaboracin de expertos.

Todo debe quedar reflejado en un documento donde se indicar, cmo ser la coordinacin con la empresa que se audita.Desarrollo de un Plan Global relativo al mbito y a la realizacin de la Auditora

El auditor deber preparar un programa escrito de auditora en el que se establezcan, bien detallados, los objetivos y los procedimientos que se precisen para llevar a cabo el plan global de auditora.

A medida que vaya progresando la auditora, el auditor deber ir revisando tanto el plan global como los programas que forman parte del plan de auditora.Planeacin del programa de Auditora

En la fase de planificacin deben quedar claras las siguientes cuestiones:

Dnde se va a realizar el trabajo?En cuanto tiempo se va a realizar?En qu fecha es necesario que est acabado el trabajo?Quin compone el equipo de auditora?Qu reas se van a auditar?

Estudio y evaluacin del sistema de control interno

En el campo de la auditoria de sistemas informticos ya sea interna o externa, se suelen dividir los controles en: -Controles de la organizacin -Controles sobre el desarrollo de los sistemas y su documentacinControles generales -Controles sobre el software del sistema y sobre el hardware - Controles de acceso -Controles sobre los procedimientos y sobre los datos

- Controles de las entradas Controles sobre - Controles del procesolas aplicaciones - Controles de las salidas

ActividadRealizar en el cuaderno como tarea, la investigacin sobre los diferentes tipos de control que existen dentro las clasificaciones de los:

Controles generalesControles sobre las aplicaciones

Evidencia

El auditor debe obtener evidencia suficiente y adecuada mediante la realizacin y evaluacin de las pruebas de auditora que considere necesarias, con el objeto de tener una base de juicio razonable de los datos que se examinan y poder expresar una opinin respecto de las mismas.

- Evidencia suficiente

Evidencias - Evidencia adecuada

- Obtencin de evidencia

Es una caracterstica cuantitativa de la evidencia. Se entiende por tal, el nivel de evidencia que el auditor debe obtener a travs de sus pruebas de auditora para llegar a conclusiones razonables.Evidencia suficienteEvidencia adecuadaEs una caracterstica cualitativa dela evidencia. La evidencia es adecuada cuando es til para que el auditor pueda emitir su opinin profesional

De dnde suele obtenerse la evidencia?Sin que tenga carcter exclusivo, la evidencia suele obtenerse de:

Manuales de organizacin de la empresaManuales de procedimientosManual de auditora interna de la empresaInformes y escritos de auditoras anterioresPlan de auditora de la empresa a corto y largo plazoActas de las reuniones de la direccinManuales de las caractersticas de los equipos, instalaciones, programas y archivos de datos.Organigramas de la empresaConfirmaciones externasArchivo permanente de los auditores internosEntrevistas con el personal de la empresa

Normas para elaborar los informesLos informes de auditora deben ajustarse a los Principios y Normas de Auditora Informtica (NAIGA).

El informe es el instrumento que se utiliza para comunicar los objetivos de la auditora, el alcance que vaya a tener, las debilidades que se detecten y las conclusiones a las que se lleguen.

A la hora de preparar el informe, el auditor debe tener en cuenta las caractersticas de los que se suponen sern sus destinatarios.

El informe debe contener un prrafo en el que se indique los objetivos que se desean cumplir. Si, segn la opinin del auditor, alguno de los objetivos no se pudiera alcanzar, se debe indicar en el informe.

En el informe de auditora se debe hacer mencin de cuales son las normas y principios de auditora generalmente aceptadas que se han seguido para realizar el trabajo de auditora.

Debe indicar tambin las excepciones en el seguimiento de estas normas tcnicas, el motivo de no seguirlas y cuando proceda, tambin se debe indicar los efectos potenciales que pudieran tener en los resultados de la auditora.

El informe debe hacer mencin tambin del alcance de la auditora, se debe describir la naturaleza y la extensin del trabajo de auditora.

Se debe indicar en el alcance, el rea, el periodo de auditora, el sistema, las aplicaciones y los procesos auditados.

Se deben indicar las circunstancias que hayan limitado el alcance cuando en opinin del auditor, no se haya podido completar todas las pruebas y procedimientos diseados o cuando la empresa auditada haya impuesto restricciones o limitaciones al trabajo de auditora.

Si durante el trabajo se detectaran debilidades en el sistema de informacin de la entidad auditada, stas deben indicarse en el informe, as como sus causas, sus efectos y las recomendaciones necesarias para mejorar o eliminar las debilidades.

El auditor debe expresar en el informe su opinin sobre el rea auditada, no obstante, en funcin de los objetivos de la auditora, la opinin puede ser general o referirse a todas las reas en su conjunto

El informe debe presentarse de una forma lgica y organizada, debe contener la informacin suficiente para que sea comprendido por el destinatario y ste pueda llevar a cabo las acciones pertinentes para introducir las correcciones oportunas que mejoren el sistema.

El informe se debe emitir en el momento ms adecuado para que permita que las acciones que tenga que poner en prctica el auditado tengan los mayores efectos positivos posibles, el auditor tambin puede con anterioridad al informe y si considera oportuno realizar recomendaciones destinadas a personas concretas.

Por ltimo, se debe indicar la entidad que se audita y la fecha del informe, as mismo se debe indicar las restricciones que fuesen convenientes a la hora de distribuir el informe, para que este no llegue a manos de quien no se debe o personas no indicadas.

[email protected]


Auditoria Informatica(Unidad i)

Auditoria Informatica(Unidad i)

Documents
Auditoria Informatica y Auditoria Forense_Final.pdf

Auditoria Informatica y Auditoria Forense_Final.pdf

Documents
AUDITORIA INFORMATICA

AUDITORIA INFORMATICA

Documents
AUDITORIA INFORMATICA,

AUDITORIA INFORMATICA,

Documents
Auditoria informatica

Auditoria informatica

Documents
Auditoria Informatica UNIDAD II

Auditoria Informatica UNIDAD II

Documents
UNIDAD I, INTRODUCCION A LA AUDITORIA INFORMATICA

UNIDAD I, INTRODUCCION A LA AUDITORIA INFORMATICA

Documents
Auditoria Informatica-Clases-13 Unidad IV

Auditoria Informatica-Clases-13 Unidad IV

Documents
Auditoria Informatica Clases 7 Unidad II Seguridad

Auditoria Informatica Clases 7 Unidad II Seguridad

Documents